You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss
Home   >   科技動態   >   打擊黑客|勒索軟件組織LockBit瓦解 懸紅7800萬通緝在逃首腦

打擊黑客|勒索軟件組織LockBit瓦解 懸紅7800萬通緝在逃首腦

By on February 22, 2024

原文刊於信報財經新聞「EJ Tech 創科鬥室

近年不少網絡犯罪分子會把受害者的數據加密,要求在限期前支付贖金,方能以密鑰解密檔案,若拒絕就範,便把資料公開。最近英美與歐洲多國聯手搗破勒索軟件組織LockBit,在烏克蘭及波蘭拘捕兩人,並凍結200個加密貨幣賬號,所屬暗網已受執法部門控制。

主導行動的英國國家打擊犯罪調查局(NCA)表示,已取得LockBit的源碼,公眾毋須擔心再受威脅。

LockBit暗網主頁已改頭換臉,顯示被執法部門控制。(網上圖片)

檢獲解密工具 還原被鎖資料

美國聯邦調查局(FBI)、歐洲刑警組織(Europol),以至澳洲、德國、法國、日本、紐西蘭、加拿大等國家,均有參與是次跨國執法行動,查獲全球約1.1萬個網域及伺服器,取得約千個潛在解密工具的存取權限,協助2000多名受害者還原資料;更設立No More Ransom專案網站,讓網民下載解密工具,免費還原早前被鎖數據。

是次跨國執法行動,涉及歐美、澳紐、日本等國家。(歐洲刑警組織網上圖片)

惡意軟件產業化 從贖金抽佣

早於2019年已冒起的LockBit,佔勒索軟件25%市場份額,過去4年攻擊了1700多個組織,涉及金融服務、食品、學校、交通及政府部門,幾乎涵蓋全球所有行業。除了英國皇家郵政、美國波音公司、三文治連鎖店Subway及晶片巨頭台積電,據報中國工商銀行(01398)美國子企工銀金融亦被駭。美國司法部提到,該組織勒索取得的贖金,合共超過1.2億美元(約9.36億港元)。

英國皇家郵政、美國波音公司等機構,過去亦成為LockBit的攻擊目標。(路透資料圖片)

LockBit特點是以「勒索軟件即服務」(RaaS),開發惡意軟件及其他工具,把網絡罪行以產業模式運作。不法之徒成功施襲後,LockBit一般從贖金抽佣兩成。

路透報道,執法部門擬公布更多消息,包括懸紅1000萬美元(約7800萬港元)通緝LockBit集團首腦(綽號LockbitSupp),呼籲民眾提供線索協助調查。

LockBit集團以企業方式營運,更設有客服聊天介面,以便接洽受害人。(網上圖片)

英國網絡安全廠商Sophos全球駐場業務科技總監Chester Wisniewski稱,LockBit屬於最活躍的勒索軟件組織,認為是次歐洲多國的聯合行動能干擾其運作,令相關附屬組織及供應商互不信任。不過,該組織網上仍有大量基礎設施,要讓黑客完全受執法部門控制,防止他們日後捲土重來,未來仍有不少跟進工作。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們